召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3145|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
9 U* P4 @- @6 \* q' U* [
( D/ s5 v; W# U' `7 \  z一、启动服务9 W, K7 G. s: [0 A+ j
如果没有安装,可以使用yum install firewall
" h( |7 J" L0 @$ Z- R) o/ c. p' e系统默认是已经安装了,但是没有启动. |7 @# B/ i3 |( S! {- X0 S
1、开机自启动
2 N" u: t- L8 A6 a* H* gsystemctl enable firewalld
: A  I6 ]# ]3 g  z9 `% {2、启动服务. c6 H+ r- p; P! i  X
systemctl start firewalld2 n5 x& l, P! k* A" q
二、向防火墙添加可以外部访问的端口, k5 z! u* g' i$ H# T. e- f2 Q. h
firewall-cmd --zone=public --add-port=80/tcp --permanent - G. h6 D* `* b! I0 U- ?! X2 W
以下是常用的端口
( b  C& ^6 M5 M5 Sfirewall-cmd --zone=public --add-port=443/tcp --permanent% b: Q% Z) k3 F" L2 x% ?" O1 U
firewall-cmd --zone=public --add-port=22/tcp --permanent
9 U+ H" F, W, L/ X; a1 y9 O* G  B1、如果需要添加一段端口的话,使用以下命令0 t' Y; U  [& ?' W0 @
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent2 V! `8 n, h  }/ n2 ~  |
这儿是指添加101个端口* I, @- Q% u2 a$ ]# p/ P9 v! ^$ l
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
5 v6 w" t0 S* b: R% C2 v" H) X具体的服务名称在以下路径里有一个文件就是一个service 名称. T5 H, Y, S: X) b
/usr/lib/firewalld/services
4 Q* @0 A) j0 y! t9 z9 {8 y2 T7 @% g$ P1 ~7 e6 v$ T* Y1 p& ?
四、添加完端口之后需要让防火墙生效
$ d9 t+ V" u* b+ Y5 {' t1 ?! l7 o1、重新加载
% @7 V: @$ L" U. V5 F7 Ffirewall-cmd --reload" X" b% V7 f$ ?4 J
2、查看当前已经开放的端口7 s0 e0 M  X6 E! b* V1 i4 h
firewall-cmd --list-ports3 A) H% G" i1 s& O( d8 l) K! Q: ^( H
firewall-cmd --list-all: N- s; I8 I( X4 P
3、删除某个不用的端口) L/ P6 }" a3 c. K! A
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
1 j% j+ q' Z' z+ ~" W( ]0 x2 l注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的. G+ Y* m- r7 \: b
! A: y- Z  [- r5 L5 B3 ]
% `6 s( `+ l/ g& m; X
3 s) h; j6 K5 ]1 g4 x: y
其他常用命令
$ V0 e- v2 e3 L% O" ]* M* m, r( \6 ?6 u9 f( X  h& w$ E8 M' w
/ {! V8 y! N4 i$ g
  1. firewall-cmd --list-all-zones    #查看所有的zone信息3 [1 N8 d( Z. p0 m; F7 j" e
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个% `  W6 F0 P: O6 L+ z
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . o9 I0 w! U+ b# J. d5 \
  4. firewall-cmd --add-service=http    #暂时开放http1 `/ c' P: D3 ?  m! o  q
  5. firewall-cmd --permanent --add-service=http  #永久开放http6 r' x+ F* r7 r2 P# H2 L# {
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    & d" R* Y4 d2 R; d( h* o" |  C
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ; o& m" i& @, m+ w- v
  8. firewall-cmd --reload   #重新加载配置
    - }' f7 b' N5 `6 Q9 n
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

* D. t- @/ E) c, n0 O2 Y% d- C, Z+ R1 V. P

' C" V3 M! j; A9 t

; n6 a! {1 c" l5 H" b5 H4 m0 g0 F
+ e- Z3 z% W; P& r5 x5 n/ ~* X) B

/ p3 B/ g3 y6 m' t6 g9 A& M
1 W$ T; R1 M" E

* ^1 Y& b7 V8 ?1 d3 a% ]8 C' K  p% F$ w& ]& I& C0 d

2 V7 x6 Z4 B+ ?. @( a/ T9 e, ]* k( a/ @3 P, H3 Y* l
' f" i, S: n* u; f" J5 M. v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-24 15:30 , Processed in 0.036063 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表